疾病预防控制中心内部审计制度.docVIP

疾病预防控制中心内部审计制度

第一章总则

第一条本制度依据《中华人民共和国安全生产法》《中华人民共和国数据安全法》《中华人民共和国网络安全法》及相关行业准则、集团母公司关于全面风险管理体系建设的指导意见，结合疾病预防控制中心（以下简称“中心”）业务特点与防控专项风险的实际需求制定。旨在规范中心内部疾病预防控制工作的风险管理、合规审查与持续改进，保障疾病预防控制业务的科学化、规范化运行，维护公共卫生安全与社会稳定。

第二条本制度适用于中心各部门、下属单位及全体员工。覆盖疾病预防控制全流程，包括但不限于病原监测、风险评估、应急处置、信息报送、实验室检测、健康宣教等业务场景，以及与外部单位合作开展的相关活动。

第三条本制度下列术语含义如下：

（一）“疾病预防控制专项管理”指中心为履行法定职责，围绕疾病预防控制业务全流程建立的风险识别、评估、控制、监督、改进的系统性管理机制。

（二）“专项风险”指在疾病预防控制工作中可能引发公共卫生事件、信息泄露、操作失误、合规缺陷等不利后果的潜在因素或事件。

（三）“专项合规”指中心疾病预防控制业务活动符合国家法律法规、行业规范及内部管理制度的全部要求。

第四条疾病预防控制专项管理遵循以下原则：

（一）全面覆盖原则：覆盖疾病预防控制业务的全部环节与岗位，确保管理无死角；

（二）责任到人原则：明确各层级、各岗位